Mot de passe root perdu ? Voici comment récupérer un accès à votre Linux

Publié initialement à : https://korben.info/mot-de-passe-root-perdu-voici-comment-recuperer-un-acces-a-votre-linux.html

Alors aujourd’hui, on va regarder comment hacker son propre ordinateur afin de faire sauter le mot de passe root d’une machine Linux. On va donc apprendre à changer, comme un champion, le mot de passe de n’importe quel compte, y compris le mot de passe root, d’une machine sous Ubuntu. Pratique si vous êtes bloqué…

Salut Korben !

Même pas besoin de rebooter, un ‹ exec /sbin/init › et c’est reparti (ça reprend le cheminement normal de la séquence de boot) !

Sinon, astuce très utile qui m’a déjà aidé un paquet de fois sur des serveurs en login sans mot de passe qui avaient un pépin.

Mais ça montre aussi qu’il est nécessaire de protéger son GRUB par un mot de passe !

Je doute que ce soit réellement nécessaire, quelqu’un capable de faire ça pourra tout aussi bien démarrer sur un « live CD » pour éditer le dit fichier.

1 J'aime

@Sputnik93 Moi je mets un mot de passe SATA sur le disque principal. Ca empêche même de booter un Live CD/USB. C’est différent d’un mot de passe BIOS.
Mais sinon, tout le monde crypte la partition root maintenant, donc ça ne pose pas de problème ?!

Et autrement, on peut simplement booter un Live CD/USB sans passer par GRUB, et au choix:

  • chrooter l’install et utiliser passwd pour changer le mot de passe
  • editer à la mano le fichier /etc/shadow et changer le champ n°2. On peut générer un nouveau hash avec une commande comme:
    python3 -c 'import crypt; print(crypt.crypt("monmotdepasse", crypt.mksalt(crypt.METHOD_SHA512)))'

Booter un live CD/USB a un avantage. On peut choisir le layout du clavier. Et ne pas avoir à taper un mot de passe en qwerty.

Et sinon, changer le mot de passe root sur une ubuntu, n’a pas d’intérêt car le compte est souvent inactif. Il faut changer le mot de passe de l’utilisateur qui est admin.

Si le chiffrement d’une partition pouvait se casser aussi facilement que ça, je pense que patcher le GRUB aurait été la priorité absolu de tous les développeurs Linux.

Donc, soit on a là, la plus grosse faille de sécurité jamais découverte sous Linux (et j’espère qu’on en aurait entendu parler), soit effectivement, ça ne fonctionne pas sur une partition chiffrée (et du coup, c’est juste une fonction pratique mais sans gravité).